KORANKALTIM.COM - Anda pengguna media social Facebook? Kalau iya, berhati-hatilah, karena lebih dari satu miliar pengguna platform media dari Meta itu dicuri informasi akun pribadinya dalam sebuah pembobolan data terbesar dalam sejarah media sosial.

Seorang penjahat siber yang menggunakan nama samaran ByteBreaker mengklaim telah mengikis 1,2 miliar data Facebook dan sekarang menjual data tersebut di web gelap.

Scraping atau pengikisan web, melibatkan penggunaan alat otomatis untuk mengumpulkan data dalam jumlah besar dari situs web, mirip dengan menyalin dan menempelkan informasi dalam skala besar.

Melansir dari laman dailymail.co.uk Sabtu (24/5/2025) hari ini, para peneliti keamanan siber di Cybernews mengungkapkan data yang dicuri termasuk nama, ID pengguna, alamat email, nomor telepon, tanggal lahir, informasi jenis kelamin dan data lokasi seperti kota, negara bagian juga negara.

Para penyelidik mengatakan ByteBreaker mengeksploitasi kelemahan pada alat Facebook tertentu yang dirancang untuk mengizinkan aplikasi atau program mengakses data pengguna.

Jika diverifikasi, temuan ByteBreaker akan menjadi insiden pencurian data tunggal terbesar dari platform media sosial hingga saat ini.

Pihak berwenang mendesak semua pengguna Facebook untuk mengubah kata sandi mereka, membekukan kartu kredit mereka dan mengaktifkan peringatan penipuan pada rekening bank.

Mereka memperingatkan kumpulan data yang dikikis oleh ByteBreaker berisi informasi yang cukup bagi para penjahat siber untuk membuka kartu kredit atas nama korban atau mengakses akun keuangan mereka.

ByteBreaker membagikan sampel 100.000 catatan pengguna di web gelap untuk membuktikan kalau mereka memang memiliki data tersebut.

Namun, baik Facebook maupun para ahli keamanan siber mempertanyakan apakah pencuri siber tersebut benar-benar memiliki apa yang mereka klaim.

Seorang juru bicara dari Meta mengatakan informasi yang dicuri yang diduga dimiliki oleh ByteBreaker sebenarnya berasal dari pelanggaran Facebook pada tahun 2021 yang melibatkan lebih dari 500 juta pengguna.

“Ini berasal dari tahun 2021, jadi ini bukan klaim baru. Kami telah mengungkapkan hal ini beberapa tahun yang lalu dan telah mengambil langkah-langkah untuk mencegah terjadinya insiden serupa,” kata Meta dalam sebuah pernyataan pekan ini. 

Menurut para peneliti dari Hackread, beberapa data dalam 100.000 sampel pengguna yang diposting ByteBreaker di web gelap berasal dari pelanggaran tahun 2021, jadi ada kemungkinan penjahat siber mencoba untuk menganggap data lama sebagai data baru.

Pakar siber menambahkan, ByteBreaker mengklaim dalam iklan web gelap mereka 1,2 miliar akun itu disimpan dalam “200 juta baris”, namun dalam basis data, setiap baris mewakili satu informasi lengkap pengguna mulai dari nama, email dan lain-lain. Jadi, 1,2 miliar data seharusnya membutuhkan 1,2 miliar baris, bukan 200 juta, yang menambah keraguan pada cerita peretas tersebut.

Itu  akan melampaui 700 juta penggalian data LinkedIn dan 533 juta pelanggaran Facebook pada tahun 2021. “Mengikis data menggunakan fitur yang dimaksudkan untuk membantu orang melanggar ketentuan kami. Kami memiliki tim di seluruh perusahaan yang bekerja untuk mendeteksi dan menghentikan perilaku ini,” tulis Meta dalam sebuah pernyataan setelah pelanggaran data tahun 2021.

Meta mengatakan pendirian mereka tentang masalah ini tidak berubah dan perusahaan sangat yakin tidak ada data baru yang diambil dari Facebook.

ByteBreaker mengklaim mereka mengumpulkan data dengan menyalahgunakan Application Programming Interface (API) Facebook. API Facebook dapat memungkinkan sebuah aplikasi untuk mengakses profil pengguna untuk menampilkan nama atau postingan mereka.

Peretas menemukan cara untuk mengelabui atau menggunakan API ini secara berlebihan untuk mengumpulkan data pengguna dalam jumlah besar tanpa izin. Ini seperti menemukan celah dalam sistem komputer perpustakaan untuk mengunduh informasi kontak semua orang, bukan hanya untuk meminjam buku.

Pertimbangkan untuk memperbarui kata sandi untuk akun-akun yang menggunakan email atau nomor telepon yang sama yang mungkin telah dicuri dari Facebook. Pengguna juga bisa mengaktifkan autentikasi dua factor yang menambahkan langkah tambahan untuk login, seperti kode yang dikirim ke ponsel atau email sehingga menyulitkan peretas untuk mengakses akun meskipun mereka memiliki kata sandi pengguna.

Editor: Aspian Nur